Eğer virüs iframe ise ,

find /home/ -name "*.php" -print | xargs egrep -l '<iframe name' (hangi uzantıda taramasını istiyorsanız .php bölümünü düzenleyebilirsiniz)